Auditoría de sistemas

Ing. Martín Figueroa Revilla

8QLYHUVLGDG 1DFLRQDO -RVp )DXVWLQR 6iQFKH] &DUULyQ

)DFXOWDG GH ,QJHQLHUtD
(VFXHOD $FDGpPLFR 3URIHVLRQDO G H , Q J HQ L HU t D G H 6 L VW HP DV (VFXHOD $FDGpPLFR 3URIHVLRQDO GH ,QJHQLHUtD ,QIRUPiWLFD

&8562 

$8',725,$ (1 7(&12/2*,$ '( /$ ,1)250$&,21 $8',725Ë$ '( 6(*85,'$'
(Indicado en la siguiente página)

7,78/$&,21
6(0$1$

7(0$  7RPDGR SRU 

;,

Ing. Martín Figueroa Revilla

)XHQWH

+HUQiQGH] (GLWRULDO &(&6$

0(72'2/Ï*,&2

$8',725,$ (1 ,1)250È7,&$ 81 (1)248( $XWRU (QULTXH +HUQiQGH]

/HFWXUD ³$XGLWRUtD GH 6HJXULGDG´ SiJLQDV  - 

Ing. Martín Figueroa Revilla

$8',725,$ '( 6(*85,'$'
1. Hardware 2. Aplicaciones del software 3. Plan de contingencias y de recuperación

2EMHWLYRV GH HVWD UHYLVLyQ • • • •Verificar que existan los planes, políticas y procedimientos relativos a la seguridad dentro de la organización. Confirmar que exista un análisis costo / beneficio de los controles y procedimientos de seguridad antes de ser implantados. Comprobar que los planes y políticas de seguridad y de recuperación sean difundidos y conocidos por la alta dirección. Evaluar el grado de compromiso por parte de laalta dirección, los departamentos usuarios y el personal de informática con el cumplimiento satisfactorio de los planes, políticas y procedimientos relativos a la seguridad. • Asegurar la disponibilidad y continuidad del equipo de cómputo el tiempo que requieran los usuarios para el procesamiento oportuno de sus aplicaciones. • Asegurar que las políticas y procedimientos brindenconfidenciabilidad a la información manejada en el medio de desarrollo, implantación, operación y mantenimiento. • • • Verificar que exista la seguridad requerida para el aseguramiento de la integridad de la información procesada en cuanto a totalidad y exactitud. Constatar que se brinde la seguridad necesaria a los diferentes equipos de cómputo que existen en la organización. Comprobar que existan los contratosde seguro necesarios para el hardware y software de la empresa (elementos requeridos para el funcionamiento continuo de las aplicaciones básicas).

Ing. Martín Figueroa Revilla • Confirmar la presencia de una función responsable de la administración de la seguridad en: • Recursos humanos, materiales y financieros relacionados con la tecnología de informática. • Recursos tecnológicos deinformática. 1RWD Esto debe verificarse con los responsables de la seguridad de informática, con los responsables del centro de cómputo, de comunicaciones y usuarios que el auditor considere pertinentes. 3ULQFLSDOHV DFWLYLGDGHV SDUD DXGLWDU HVWD iUHD 1. 2. 3. 4. Comparar proyectos con la planeación de auditoria. Concertar citas con el personal que se va a entrevistar. Revisar el formulario correspondientey ver la conveniencia de actualizarlo según necesidades específicas del negocio.  Ratificar y formalizar las fechas de entrevistas y visitas. Efectuar las entrevistas y visitas necesarias para cubrir los puntos de este módulo. 6. 7. 8. 9. Elaborar un borrador con las principales conclusiones y recomendaciones. Revisarlo con el encargado de la función de auditoria en informática. Clasificar yalmacenar la información de soporte en dispositivos de almacenamiento seguros. Revisar el borrador con el responsable del proyecto por parte de las áreas evaluadas. 10. Elaborar y documentar formalmente las conclusiones y recomendaciones finales de esta revisión. 11. Anexar esta información al documento que contendrá el informe final. 5HTXHULPLHQWRV SDUD HO p[LWR GH OD UHYLVLyQ 1. Formalizar el apoyode la alta dirección al auditor en informática con el fin de brindarle las facilidades necesarias para la ejecución de su trabajo. Algunas acciones de apoyo serian:

Ing. Martín Figueroa Revilla

• La alta dirección hace del conocimiento de las áreas por auditar que algunas de sus funciones serán revisadas y se requiere su apoyo. • Proporcionar la información requerida por el auditor en...